Creative Saplings

Active Directory, Office 365 등을위한 방대한 PowerShell 명령 목록

10월 8, 2020
No Comments

Active Directory, Office 365, Windows Server 등을위한 궁극적 인 PowerShell 명령 모음입니다.

이러한 명령은 다양한 작업에 도움이되고 생활을 더 쉽게 만듭니다.

목차 :

  • Active Directory 명령
  • Office 365 명령
  • Windows Server & 클라이언트 명령
  • 기본 PowerShell 명령

Active Directory PowerShell 명령

모든 Active Directory 명령보기

get-command -Module ActiveDirectory

기본 도메인 정보 표시

Get-ADDomain

Get 호스트 이름 및 운영 체제 별 모든 도메인 컨트롤러

Get-ADDomainController -filter * | select hostname, operatingsystem

모든 세분화 된 암호 정책 가져 오기

Get-ADFineGrainedPasswordPolicy -filter *

도메인 기본 비밀번호 정책 가져 오기

로그인 한 도메인에서 비밀번호 정책 가져 오기

Get-ADDefaultDomainPasswordPolicy

Active Directory 백업 원격으로 시스템 상태

도메인 컨트롤러 시스템 상태 데이터를 백업합니다. DC-Name을 서버 이름으로 변경하고 백업 경로를 변경합니다. 백업 경로는 로컬 디스크 또는 UNC 경로 일 수 있습니다.

invoke-command -ComputerName DC-Name -scriptblock {wbadmin start systemstateback up -backupTarget:"Backup-Path" -quiet}

AD 사용자 PowerShell 명령

이 섹션은 모든 Active Directory 사용자 명령입니다.

사용자 가져 오기 및 모든 속성 나열 (속성)

사용자 이름을 계정의 samAccountName으로 변경

Get-ADUser username -Properties *

사용자 가져 오기 및 특정 속성 나열

선택한 후 표시하려는 항목을 추가하기 만하면됩니다.

Get-ADUser username -Properties * | Select name, department, title

도메인의 모든 Active Directory 사용자 가져 오기

Get-ADUser -Filter *

특정 OU에서 모든 사용자 가져 오기

OU = OU의 고유 경로

Get-ADUser -SearchBase "OU=ADPRO Users,dc=ad,dc=activedirectorypro.com” -Filter *

이름으로 AD 사용자 가져 오기

이 명령은 이름에 robert라는 단어가있는 모든 사용자를 찾습니다. 검색하려는 단어로 robert를 변경하기 만하면됩니다.

get-Aduser -Filter {name -like "*robert*"}

모든 비활성화 된 사용자 계정 가져 오기

Search-ADAccount -AccountDisabled | select name

사용자 계정 비활성화

Disable-ADAccount -Identity rallen

사용자 계정 활성화

Enable-ADAccount -Identity rallen

Get 비밀번호가 만료되지 않도록 설정된 모든 계정

잠긴 사용자 계정 모두 찾기

Search-ADAccount -LockedOut

사용자 계정 잠금 해제

Unlock-ADAccount –Identity john.smith

모든 비활성화 된 사용자 계정 나열

Search-ADAccount -AccountDisabled

다음 로그인시 비밀번호 변경 강제

Set-ADUser -Identity username -ChangePasswordAtLogon $true

단일 사용자를 새 OU로 이동

사용자 및 대상 OU의 고유 이름이 필요합니다.

사용자를 다음에서 OU로 이동 CSV

이름 필드와 사용자 sAmAccountNames 목록이있는 csv를 설정합니다. 그런 다음 대상 OU 경로 만 변경하면됩니다.

AD 그룹 명령

보안 그룹의 모든 구성원 가져 오기

Get-ADGroupMember -identity "HR Full”

모든 보안 그룹 가져 오기

도메인의 모든 보안 그룹을 나열합니다.

Get-ADGroup -filter *

그룹에 사용자 추가

그룹 이름을 사용자를 추가하려는 AD 그룹으로 변경

Add-ADGroupMember -Identity group-name -Members Sser1, user2

그룹에서 사용자 내보내기

그룹을 내 보냅니다. 회원을 CSV로 변경하려면 그룹 이름을 내보낼 그룹으로 변경하세요.

Get-ADGroupMember -identity "Group-name” | select name | Export-csv -path C:OutputGroupmembers.csv -NoTypeInformation

키워드로 그룹 가져 오기

그룹 찾기 키워드로. 이름이 확실하지 않은 경우 그룹 이름을 변경하면 유용합니다.

get-adgroup -filter * | Where-Object {$_.name -like "*group-name*"}

사용자 목록을 그룹으로 가져 오기

AD 컴퓨터 명령

모든 컴퓨터 가져 오기

도메인의 모든 컴퓨터를 나열합니다.

Get-AdComputer -filter *

모든 컴퓨터 가져 오기 기준 이름

이것은 도메인의 모든 컴퓨터를 나열하고 호스트 이름 만 표시합니다.

Get-ADComputer -filter * | select name

OU에서 모든 컴퓨터 가져 오기

Get-ADComputer -SearchBase "OU=DN" -Filter *

도메인의 모든 컴퓨터 수 가져 오기

Get-ADComputer -filter * | measure

모든 Windows 10 컴퓨터 가져 오기

Windows 10을 검색하려는 OS로 변경

Get-ADComputer -filter {OperatingSystem -Like "*Windows 10*"} -property * | select name, operatingsystem

운영 체제별로 모든 컴퓨터 수 가져 오기

모든 컴퓨터의 수를 제공하고 운영 체제별로 그룹화합니다. AD에서 컴퓨터의 빠른 인벤토리를 제공하는 훌륭한 명령입니다.

Get-ADComputer -Filter "name -like "*"" -Properties operatingSystem | group -Property operatingSystem | Select Name,Count

단일 컴퓨터 삭제

Remove-ADComputer -Identity "USER04-SRV4"

컴퓨터 계정 목록 삭제

텍스트 파일에 호스트 이름을 추가하고 아래 명령을 실행합니다.

Get-Content -Path C:ComputerList.txt | Remove-ADComputer

OU에서 컴퓨터 삭제

Get-ADComputer -SearchBase "OU=DN" -Filter * | Remote-ADComputer

그룹 정책 섹션

모든 GPO 관련 명령 가져 오기

get-command -Module grouppolicy

상태별로 모든 GPO 가져 오기

get-GPO -all | select DisplayName, gpostatus

도메인의 모든 GPO 백업

Backup-Gpo -All -Path E:GPObackup

Office 365 PowerShell 명령

Exchange Online에 연결

이것은 팝업되고 자격 증명을 요청합니다.

Force Azure Sync

Azure 광고 동기화 클라이언트 용입니다.

강제 델타 동기화 (동기화 변경 만 해당

Start-ADSyncSyncCycle -PolicyType Delta Force a full sync Start-ADSyncSyncCycle -PolicyType Initial

모든 Office 365 사용자 목록 가져 오기

Get-MsolUser | Select DisplayName, City, Department, ObjectID

전체 편지함 세부 정보 가져 오기

Get-Mailbox email-address | fl

캘린더 권한 가져 오기

Get-MailboxFolderPermission username:calendar

원격 사서함 사용 (하이브리드 환경)

Office 365 사서함이 필요한 기존 온-프레미스 사용자가있는 경우이 명령을 사용합니다. 다른 방법이 있지만 이렇게하면 모든 AD 계정의 속성.

사용자 이름 및 테넌트 필드 교체

Enable-RemoteMailbox username -RemoteRoutingAddress "[email protected]"

Windows Server & 클라이언트 명령

모든 서비스 가져 오기

get-service

모든 프로세스 가져 오기

get-process

디스플레이 네트워크 어댑터

이름, 상태, 속도 및 MAC 주소와 같이 설치된 네트워크 어댑터에 대한 세부 정보를 가져옵니다.

get-netadapater

원격 컴퓨터 다시 시작

Restart-Computer -ComputerName "Server01", "Server02", "localhost"

Get La st 부팅 시간

몇 줄이 걸립니다.

이 한 줄을 실행하여 마지막 부팅 시간을 가져올 수도 있습니다.

systeminfo | more

원격 세션 시작

원격 컴퓨터와 대화 형 세션을 시작하려면이 옵션을 사용하십시오.

Enter-PSSession -ComputerName

파일 내용 읽기 (파일 열기)

이 예는 Windows 방화벽 로그 파일의 내용을 읽는 방법을 보여줍니다.

Get-Content -Path "c:windowssystem32logfilesfirewallpfirewall.log"

파일 복사 & 폴더

이 명령을 사용하여 전체 폴더를 다른 폴더로 복사합니다. 그러면 폴더와 모든 하위 폴더 / 파일이 복사됩니다. -verbose 명령은 콘솔에 결과를 표시합니다.

copy-item E:\WindowsImageBackup\exchange -destination \\server1\Backups\Exchange -recurse -verbose

기본 PowerShell 명령

실행 정책 가져 오기

get-executionpolicy

실행 정책을 무제한으로 설정

set-executionpolicy unrestricted

PowerShell 버전 표시

$PSVersionTable

명령에 대한 도움말보기

명령에 대한 도움말 정보를 얻으려면이 옵션을 사용하십시오.

get-help command-name

검색 도움말보기

도움말 파일을 검색 할 때 사용합니다. 명령을 모르거나 존재하는지 확인하려는 경우 유용합니다.

get-help *keyword*

설치된 모듈 가져 오기

사용 컴퓨터에 설치된 모든 모듈을 표시하는 명령

get-installedmodule

사용 가능한 모든 모듈 나열

컴퓨터에서 사용 가능한 모든 모듈을 나열합니다.

Get-Module -ListAvailable

CSV로 결과 내보내기

명령 끝에 export-csv 추가

Get-ADUser username -Properties * | Select name, department, title | export-csv c:user.csv

사용 가능한 명령 표시

로드 된 모듈에 따라 사용 가능한 모든 명령을 표시합니다.

get-command

새 모듈 찾기

* ntfs *를 검색하려는 키워드로 바꿉니다. https://www.powershellgallery.com/

에서 모듈을 검색합니다.

Find-Module *ntfs*

새 모듈 설치

https://www.powershellgallery.com/

NTFSSecurity라는 모듈을 찾았습니다.이를 설치하기 위해이 명령을 실행합니다.

install-module NTFSSecurity

권장 도구 : SolarWinds Server & 애플리케이션 모니터

이 유틸리티는 Active Directory 및 DNS & DHCP와 같은 기타 중요한 서비스를 모니터링하도록 설계되었습니다. 도메인 컨트롤러 문제를 신속하게 발견하고, 복제 실패를 방지하고, 실패한 로그온 시도를 추적하는 등의 작업을 수행합니다.

SAM에서 가장 마음에 드는 점은 대시 보드 및 알림 기능을 사용하기 쉽다는 것입니다. 또한 가상 머신과 스토리지를 모니터링하는 기능도 있습니다.

여기에서 무료 평가판 다운로드

Articles
Previous Post

전립선 암에 대한 방사선 요법

Next Post

Tears in Heaven (한국어)

답글 남기기 답글 취소하기

최신 글

  • 2020 년 세계 최고의 사진 학교
  • 주권 시민이 반정부 철학을 도로로 가져옴
  • 치장 벽토 수리 비용 가이드
  • Muckrakers (한국어)
  • 정밀 종양학

보관함

  • 2021년 2월
  • 2021년 1월
  • 2020년 12월
  • 2020년 11월
  • 2020년 10월
  • 2020년 9월
  • Deutsch
  • Nederlands
  • Svenska
  • Norsk
  • Dansk
  • Español
  • Français
  • Português
  • Italiano
  • Română
  • Polski
  • Čeština
  • Magyar
  • Suomi
  • 日本語
  • 한국어
Proudly powered by WordPress | Theme: Fmi by Forrss.